26 мая мем-токен Normie (NORMIE) подвергся взлому, который привел к падению цены монеты на 99%, а ее капитализации с $41 млн до $1,9 млн.
Memecoin Normie was attacked, and its price plummeted by more than 99% in one minute, with its market value falling from $40 million to less than $200k. The supply of Normie has been significantly increased, and the attacker used a loophole in the contract's tax mechanism to…
— Wu Blockchain (@WuBlockchain) May 26, 2024
По данным журналиста Колина Ву, злоумышленник использовал эксплойт в налоговом механизме контракта для проведения мгновенной «атаки кредитования».
Спустя время хакер в ончейн-сообщении предложил команде Normie вернуть 90% украденных средств, но при условии запуска нового проекта, который возместит убытки пострадавшим трейдерам.
🚨 We've noticed a large number of unusual $NORMIE token deposits, possibly linked to an exploit.
We urge the project team to contact us with details about the addresses involved and potential solutions.
We'll provide all the support we can to The @NormieBase team. pic.twitter.com/SWMbLaNydf
— LBank.com (@LBank_Exchange) May 26, 2024
Потери трейдеров
Аналитики Lookonchain отметили, что убыток одного из трейдеров NORMIE превысил $1 млн.
Since $NORMIE was exploited, the 11.23M $NORMIE that this trader spent $1.16M to buy is now worth less than $150.
He spent $1.16M to buy 11.23M $NORMIE at $0.1035 from Mar 25 to Apr 9 and has held it until now without selling it.https://t.co/za6YaldkoZ pic.twitter.com/6lJRJsU2mq
— Lookonchain (@lookonchain) May 26, 2024
С 25 марта по 9 апреля пользователь потратил $1,16 млн на покупку 11,23 млн токенов по средней цене $0,1035, так и не продав их до взлома.
Согласно компании по безопасности Quick Intel, более 72 000 держателей Normie пострадали от эксплойта смарт-контракта.
🚨 ALERT!
72,000 $NORMIE holders were hit by smart contract vulnerabilities last night! ShadowShield detected this vulnerability back in MARCH.
This is why we exist — to show you what the smart contract really says.
No one deserves to be scammed. pic.twitter.com/AbtsIPqyji
— Quick Intel (@quickintel_ai) May 26, 2024
Исследователи заявили, что уязвимость в смарт-контракте токена аудиторы ShadowShield обнаружили еще в марте.
После предложения хакера о возврате средств и новом проекте, который предусматривает раздачу для жертв, X наводнили скамеры. Они предлагают пользователям перейти по фишинговой ссылке для «клейма аирдропа».
Напомним, 17 мая платформа для запуска мем-токенов Pump.fun на Solana обвинила бывшего сотрудника Джаретта Данна в эксплойте с ущербом в $1,9 млн. Позднее британская полиция задержала предполагаемого злоумышленника в Лондоне.
21 мая неизвестный выпустил и вывел 5 млрд токенов GALA игровой Web3-платформы Gala Games на сумму около $210 млн. Спустя сутки взломщик вернул часть средств.
